中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

您當前的位置是:  首頁 > 技術(shù) > 技術(shù)動態(tài) >
 首頁 > 技術(shù) > 技術(shù)動態(tài) > 報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

2023-04-28 16:06:22   作者:   來源:IT之家   評論:0  點擊:


  4 月 28 日消息報道,德國安全公司 Nitrokey 近日發(fā)布博文,表示在高通驍龍中發(fā)現(xiàn)了未記錄的功能,在不需要安卓系統(tǒng)參與的情況下,收集部分手機數(shù)據(jù)直接發(fā)送給高通服務器。

  Nitrokey 在配備高通驍龍 630 芯片的索尼 Xperia XA2 手機上安裝了無谷歌服務的安卓版本,且沒有插入 SIM 卡,只能通過 WLAN 方式聯(lián)網(wǎng)。

  Nitrokey 使用 Wireshark 工具進行抓包,發(fā)現(xiàn)數(shù)據(jù)會傳輸給 izatcloud.net 服務器,而該服務器屬于高通公司。

  注:包括安卓手機和 iPhone(使用高通的通訊模組)在內(nèi),全球有 30% 的手機使用高通芯片。

  這些數(shù)據(jù)是通過不安全的 HTTP 協(xié)議發(fā)送的,沒有任何額外的加密,基本上所有人都可以訪問和讀取發(fā)送到 Izat Cloud 的唯一標識數(shù)據(jù)。

  高通隨后回應,數(shù)據(jù)傳輸符合 XTRA 服務的隱私政策,這實際上允許該公司收集唯一的智能手機標識符、芯片組名稱、芯片組序列號、XTRA 軟件版本、移動國家代碼和移動網(wǎng)絡代碼、運營商或者操作系統(tǒng)的類型和版本、設備的制造商和型號、設備上的程序列表、IP 地址和其他數(shù)據(jù)。

  Nitrokey 在博文中得出的結(jié)論是,高通定制的 AMSS 固件不僅優(yōu)先于任何操作系統(tǒng),而且由于使用 HTTP 協(xié)議,可以根據(jù)收集到的數(shù)據(jù)創(chuàng)建一個獨特的設備簽名,而且這些信息都可以被第三方訪問。

【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)

南木林县| 孝昌县| 锦屏县| 巴林左旗| 济阳县| 仙桃市| 鹤壁市| 增城市| 潜江市| 梁河县| 清远市| 东城区| 太仆寺旗| 商丘市| 衡南县| 田东县| 日喀则市| 富顺县| 丰县| 沿河| 密云县| 宁陵县| 始兴县| 简阳市| 平远县| 天全县| 林甸县| 宁明县| 阳谷县| 西丰县| 炉霍县| 勐海县| 珠海市| 福安市| 漳浦县| 南汇区| 昭平县| 临汾市| 萍乡市| 云安县| 东光县|